简介
嵌入 Microsoft Power BI 内容时,应用可以限制应用用户对特定数据的访问。 这通常由强制实施行级别安全性 (RLS) 的数据集来实现,RLS 将筛选器应用于模型表。
请考虑 Tailspin Toys 公司的一个应用,该应用嵌入了支持其销售工作分析的 Power BI 报表。 公司策略要求数据集开发人员确保销售人员只能查看向其分配的销售区域的客户数据。 但是,允许销售经理查看所有销售区域的客户数据。 数据集开发人员可以创建两个应用不同筛选器的 RLS 角色;一个用于销售人员,另一个用于经理。
还要考虑多租户应用。 多个组织使用一个多租户应用,其中每个组织是一个租户。 确保一个租户只能查看自己的数据的一种方法是使用单个多客户数据库。 此方法需要一个工作区,其中包含一组在所有租户中共享的 Power BI 项目。 RLS 将更安全地筛选数据集数据,以确保组织只能查看自己的数据。
注意
若要了解有关多租户解决方案的详细信息,包括将每个客户的单独数据库与多客户数据库进行比较,请参阅 Power BI Embedded 中的服务主体配置文件。
若要更好地了解 RLS 如何限制对数据的访问,请观看以下视频。